Auf einen Blick
- Aufgaben: Verantwortung für Informationssicherheit und Compliance in einem innovativen TechBio-Unternehmen.
- Unternehmen: Indivi, ein wachsendes Unternehmen im Bereich präzise Medizin und Neurowissenschaften.
- Vorteile: Flexible Arbeitszeiten, persönliche Weiterbildung und die Möglichkeit zur Vollzeitstelle nach sechs Monaten.
- Weitere Informationen: Mentoring durch den Informationssicherheitsmanager für kontinuierliches Lernen und Wachstum.
- Warum dieser Job: Gestalte die Zukunft der Medizin mit und entwickle deine Fähigkeiten in einem dynamischen Umfeld.
- Qualifikationen: 1-2 Jahre Erfahrung in Informationssicherheit oder Qualitätssicherung, sowie ein technischer Abschluss.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Indivi ist ein TechBio-Unternehmen, das präzise und personalisierte Medizin in der Forschung und Entwicklung der Neurowissenschaften ermöglicht. Wir befinden uns in einem signifikanten Wachstum und suchen neue Teammitglieder, die dazu beitragen möchten, unsere Vision zu verwirklichen.
Als Information Security & Compliance Associate sind Sie verantwortlich für die tägliche Wartung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems (ISMS) von Indivi gemäß ISO 27001 und unterstützen die Verwaltung und fortlaufende Entwicklung unseres Qualitätsmanagementsystems (QMS) nach ISO 13485. Sie spielen eine Schlüsselrolle bei der Umsetzung des ISMS-Jahres-Compliance-Plans, der Pflege von Sicherheits- und Compliance-Dokumentationen in Jira und Confluence, der Koordination der Beweissammlung für Audits sowie der Unterstützung bei der Identifizierung, Verfolgung und Behebung von Sicherheitsrisiken, Schwachstellen und Compliance-Maßnahmen in einer dynamischen TechBio-Umgebung.
Dies ist eine vor Ort angebotene Position, die zunächst auf Teilzeitbasis (20 Stunden pro Woche) für die ersten sechs Monate angeboten wird. Bei zufriedenstellender Leistung und geschäftlichen Bedürfnissen kann die Rolle anschließend in eine Vollzeitposition übergehen.
Hauptverantwortlichkeiten- ISMS-Betrieb & Compliance: Führen Sie die Ausführung regelmäßiger ISMS-Aufgaben in Jira durch. Sie stellen sicher, dass monatliche Kontrollen (Zugriffsüberprüfungen, Backup-Verifizierungen, Protokollüberwachung usw.) rechtzeitig ausgeführt und dokumentiert werden.
- Kontinuierliche Verbesserung (NC & CAPA): Identifizieren Sie Prozesslücken, dokumentieren Sie Nichtkonformitäten (NC) und verfolgen Sie Korrektur- und Vorbeugemaßnahmen (CAPA) bis zum Abschluss.
- Risikomanagement & Schwachstellenmanagement: Unterstützen Sie den ISO bei der Aktualisierung des Risikoregisters (szenariobasiertes Risikomodell). Koordinieren Sie mit technischen Abteilungen die Behebung von Schwachstellen, die in Sicherheitsanalysen identifiziert wurden.
- Auditbereitschaft: Agieren Sie als wichtiger Beitrag während interner Audits und externer ISO 27001/13485-Überwachungsaudits.
- Dokumentationsverwaltung: Verwalten Sie Richtlinien und SOPs in Confluence und stellen Sie die Einhaltung von FDA 21 CFR Part 11 (elektronische Signaturen) sicher.
- Datenprivatsphäre & Governance: Unterstützen Sie den DPO bei der Pflege des RoPA und der Koordination von DPIAs/BIAs.
- Erfahrung: 1-2 Jahre in den Bereichen Informationssicherheit, IT-Audit oder Qualitätssicherung.
- Ausbildung: Abschluss in Informatik, Cybersicherheit oder einem verwandten technischen Bereich.
- Branchenspezifische Fähigkeiten: Solides Verständnis von ISO 27001:2022 und GDPR/HIPAA-Compliance in einer TechBio-Umgebung.
- Technischer Stack: Kenntnisse in der Atlassian Suite (Jira, JSM & Confluence). Vertrautheit mit SIEM-Tools (Wazuh) und Schwachstellenscannern. Grundkenntnisse in AWS Cloud-Sicherheit und MDM (Mosyle).
- Soft Skills: Hohe Detailgenauigkeit (Dokumentationsrigor), analytisches Denken und die Fähigkeit, in einer regulierten Umgebung (GCP) zu arbeiten.
- Sprachen: Spanisch: Muttersprache/Bilingual (für die Zusammenarbeit im lokalen Büro). Englisch: Berufliche Arbeitskenntnisse (B2/C1) für alle Dokumentationen und die Kommunikation mit internationalen Stakeholdern.
Was Sie erwarten können:
Ihr Lern- & Entwicklungsweg: Wir erwarten nicht, dass Sie alle diese Verantwortlichkeiten von Anfang an beherrschen. Diese Rolle ist mit einem langfristigen Lernplan gestaltet, um Ihnen zu helfen, eine solide Grundlage in der TechBio-Compliance aufzubauen. Sie werden kontinuierlich vom Informationssicherheitsmanager betreut, der persönliche Schulungen und fortlaufende Anleitung bietet, um Ihren Erfolg und Ihr berufliches Wachstum in unserer dualen ISO 27001- und ISO 13485-Umgebung sicherzustellen.
Rollenfahrplan & Schlüsselprioritäten:
- Erste 3 Monate (dringende Priorität): Ihr Hauptaugenmerk liegt auf der Überführung und Anpassung unserer ISMS-Dokumentation zur Angleichung an unser Qualitätsmanagementsystem (QMS).
- Über 3 Monate (langfristiger Fokus): Sobald die Dokumentationsübertragung etabliert ist, wird sich Ihr Kernfokus auf die operative Umsetzung des ISMS-Jahres-Compliance-Plans, die Verwaltung regelmäßiger Sicherheitsaufgaben und die Gewährleistung einer kontinuierlichen Auditbereitschaft verschieben.
Wir suchen hochmotivierte und erfahrene Personen mit unserem gemeinsamen Fokus auf die Verbesserung des Lebens von Menschen mit neurologischen Erkrankungen. Indivi ist ein Arbeitgeber, der Chancengleichheit fördert und Bewerbungen von Kandidaten aller Hintergründe, insbesondere von unterrepräsentierten Gruppen, ermutigt. Angemessene Anpassungen werden nach Möglichkeit vorgenommen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Information Security & Compliance Associate erhalten könnten
✨Nutze branchenspezifische Netzwerke
Im Bereich Compliance gibt's viele spezifische Netzwerke und Communities, denen du beitreten kannst. Schue dich zum Beispiel bei Plattformen wie LinkedIn nach relevanten Gruppen um oder besuche lokale Events und Seminare, um direkt mit Fachleuten in Kontakt zu treten.
✨Informiere dich über aktuelle Veranstaltungen
Teilzeitstellen im Compliance-Bereich sind oft an spezifische Veranstaltungen gebunden. Halte Ausschau nach Karriere-Events an Universitäten oder großen Unternehmen, wo du mögliche Arbeitgeber wie Indivi kennenlernen und dein Interesse direkt zeigen kannst.
✨Präsentiere deine Fähigkeiten proaktiv
Erstelle ein Portfolio, in dem du deine Erfahrungen und Kenntnisse im Bereich Compliance zeigst. Das hilft uns, dich besser kennenzulernen, und gibt dir die Möglichkeit, dich von anderen Bewerbern abzuheben, besonders für Teilzeitpositionen.
✨Bewerbe dich direkt über unsere Website
Vergiss nicht, dich bei Indivi direkt über unsere Website zu bewerben. Dort findest du oft auch aktuelle Infos zu offenen Stellen im Compliance-Bereich, die nicht immer auf anderen Plattformen veröffentlicht werden.
Wir glauben, dass du diese Fähigkeiten brauchst, um Information Security & Compliance Associate mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Verstehe die Compliance-Welt:Bevor du dich bei Indivi bewirbst, solltest du dich mit den grundlegenden Anforderungen und Herausforderungen im Compliance-Bereich auseinandersetzen. Das bedeutet, dass du in deinem Anschreiben aufzeigen kannst, dass du einen klaren Überblick über Gesetze und Vorschriften hast und die Fähigkeit, diese zu verstehen und anzuwenden.
Relevante Zertifikate nicht vergessen:Wenn du über Zertifikate oder Schulungen im Bereich Compliance verfügst, sollten diese auf jeden Fall in deinem Lebenslauf auftauchen. Zeige uns, dass du bereit bist, dich weiterzubilden und auf dem neuesten Stand der Regularien zu bleiben, denn das ist in diesem Bereich enorm wichtig!
Das Anschreiben personalisieren:In deinem Anschreiben für die Teilzeitstelle bei Indivi ist es wichtig, zu betonen, warum du in Teilzeit arbeiten möchtest. Vielleicht möchtest du dich nebenbei weiterbilden oder hast andere Verpflichtungen. Diese persönlichen Gründe können deine Motivation und Lernbereitschaft unterstreichen und dem Team zeigen, dass du eine langfristige Perspektive hast.
Besondere Fähigkeiten hervorheben:Stell sicher, dass du in deinem Lebenslauf besondere Fähigkeiten wie analytisches Denken oder Detailgenauigkeit hervorhebst. Diese Kompetenzen sind für die Compliance-Arbeit unerlässlich. Wir schätzen konkret belegte Erfolge oder Erfahrungen, die auch zu diesen Fähigkeiten passen. Der Job ist entscheidend, also zeig uns, dass du das Zeug dazu hast!
Wie man sich auf ein Vorstellungsgespräch bei Indivi vorbereitet
✨Mach dich mit den Vorschriften vertraut!
In der Compliance-Branche ist es wichtig, die relevanten gesetzlichen Vorschriften und Normen zu kennen. Schau dir die speziellen Regelungen an, die für Indivi gelten, und bereite dich darauf vor, wie du diese in deiner vorherigen Erfahrung angewendet hast.
✨Portfolio der vergangenen Projekte
Auch wenn du nur Teilzeit arbeitest, kann ein Portfolio deiner bisherigen Projekte oder Erfahrungen entscheidend sein. Zeige, wie du in der Vergangenheit Compliance-Probleme gelöst hast und welche Tools du verwendet hast – das kann deine praktischen Fähigkeiten unter Beweis stellen!
✨Fragen zur Teamkohäsion
Bei einer Teilzeitstelle ist es wichtig zu wissen, wie gut du ins bestehende Team passt. Bereite dir Fragen vor, die darauf abzielen, wie das Team bei Indivi strukturiert ist, insbesondere im Hinblick auf die Zusammenarbeit zwischen Vollzeit- und Teilzeitmitarbeitern.
✨Technische Fragen zur Risikobewertung
Erwarte technische Fragen zur Risikobewertung und zur Umsetzung von Compliance-Strategien in deinem Interview. Sei bereit, spezifische Szenarien zu diskutieren, in denen du Risiken identifiziert und gemindert hast. Das zeigt dein Fachwissen und deine Problemlösungsfähigkeiten!